다크 모드
회원가입 & 온보딩
ISMS Doctor 를 처음 시작할 때의 흐름입니다. 계정 생성 → 조직 생성(인증 스코프 선택) → 첫 연동/스캔 까지 온보딩이 단계별로 안내합니다.
1. 회원가입 / 로그인
로그인 화면에서 두 가지 방식 중 하나로 시작합니다.
- 이메일 + 비밀번호 — 이메일로 직접 가입. 비밀번호는 8자 이상 128자 이하.
- Google 계정 (OAuth) — 회사 Google 계정으로 간편 로그인.
💡 회원가입만으로는 조직(Organization)이 만들어지지 않습니다. 로그인 후 온보딩에서 조직을 생성해야 통제·점검 기능을 사용할 수 있습니다. 이미 소속된 조직이 있다면(예: 회사 IdP/OAuth 연동으로 자동 합류) 로그인 후 바로 해당 조직으로 들어갑니다.
2. 온보딩 3단계
처음 로그인하면 가이드형 온보딩이 시작됩니다.
① 조직 생성 + 인증 스코프 선택
- 조직 이름을 입력하고
certType(ISMS 간편 / ISMS-P 간편 / ISMS-P 풀)을 선택합니다. - 이 선택이 이후 모든 통제·증적의 범위를 결정합니다. 확신이 없다면 먼저 인증 스코프 선택 을 읽어보세요.
② AWS 연결 (AssumeRole)
- 자동 점검의 핵심 소스인 AWS 계정을 Cross-Account AssumeRole 로 연결합니다.
- 키를 저장하지 않으며, 역할 ARN + External ID 만 입력합니다.
- 상세 절차는 AWS 연결 을 따르세요. 이 단계는 나중에 진행해도 됩니다.
③ 첫 스캔 실행
- 연동이 완료되면 첫 점검(스캔)을 실행합니다.
- 룰 엔진이 통제 세부점검을 자동 평가하고, 결과는 대시보드와 통제 목록에 반영됩니다.
3. 멤버와 역할
조직에는 여러 멤버를 둘 수 있고, 역할에 따라 권한이 다릅니다.
| 역할 | 권한 요약 |
|---|---|
| 소유자 (OWNER) | 조직 전체 관리 — 조직 설정·연동·멤버 관리를 포함한 최상위 권한 (관리자 권한 전체 포함) |
| 관리자 (ADMIN) | 운영 전반 — 연동, 수동 검증, 통제/증적/액션아이템 편집, 보고서 생성 |
| 뷰어 (VIEWER) | 읽기 전용 — 현황 조회, 통계/보고 열람 |
설정 > 멤버 탭에서 현재 멤버와 역할(읽기 전용 배지)을 확인할 수 있습니다. 멤버 초대 기능은 준비 중입니다. (운영 개요 참조)